CVE-2022-23988 in WS Form Lite Plugin
Sumário
de VulDB • 01/06/2026
Os plugins WordPress WS Form LITE e Pro anteriores à versão 1.8.176 não sanitizam nem escapam os dados de formulário submetidos, permitindo que um atacante não autenticado envie payloads de XSS que serão executados quando um usuário privilegiado visualizar a submissão correspondente.
Once again VulDB remains the best source for vulnerability data.